E-Mail-Zertifikate

Verwenden Sie digitale Zertifikate in Ihren E-Mails, so werden diese sicher verschlüsselt. Damit schützen Sie die Inhalte vor Manipulation und stellen sicher, dass Externe diese nicht ohne Befugnis mitlesen können.

Fremden fehlt zum Mitlesen der zugehörige Key zum „Aufschließen“ der Nachricht. E-Mail-Zertifikate, die auch als S/MIME-Zertifikate bezeichnet werden, besitzen den großen Vorteil, dass sie von bekannten Zertifizierungsstellen wie DigiCert, Sectigo, D-TRUST, GlobalSign u. v. m. ausgestellt werden. Das stärkt das Vertrauen in die Zertifikate und Ihre Kommunikation.

E-Mail-Zertifikate im Überblick

Einzel-S/MIME-Zertifikate

Wenn Sie eine einzelne E-Mail-Adresse absichern möchten, so sind Einzel-S/MIME-Zertifikate die perfekte Wahl.

Beispiel: firma@beispiel.de

Mehr erfahren

RSASSA-PSS-Zertifikate

RSASSA-PSS E-Mail-Zertifikate sind seit den neuen Regelungen des Bundesverbandes der Energie- und Wasserwirtschaft e. V. (BDEW) für Energieversorger verpflichtend, wenn es um den Austausch von EDIFACT-Übertragungsdateien geht. Beispiel: beispiel@energieversorger.de

Mehr erfahren

Abteilungszertifikate

Diese Zertifikate werden im Gegensatz zu den Einzel-S/MIME-Zertifikaten nicht für eine persönliche E-Mail-Adresse ausgestellt, sondern für ein Abteilungspostfach innerhalb eines Unternehmens. Beispiel: marketing@beispiel.de

Mehr erfahren

E-Mail-Zertifikate auswählen und einrichten

E-Mail-Zertifikate kaufen: Das ist bei uns, der PSW GROUP, besonders einfach. Die Bestellung in der PSW Konsole funktioniert fast automatisch und nach Ersteinrichtung besonders schnell. Gerne bieten wir Ihnen bei technischen Fragen unseren Installationsservice an, den Sie ebenfalls bequem in der PSW Konsole hinzubuchen können. Alternativ haben wir ein SSL-Wiki eingerichtet, welches alle wichtigen Fragen rund um SSL-, E-Mail und Code-Signing-Zertifikate beantwortet. Schauen Sie gerne vorbei!

SSL-WIKI

E-Mail-Zertifikat auswählen und einrichten – PSW GROUP

Arten der Validierung von E-Mail-Zertifikaten

E-Mail-validiert

Identitäts-validiert

Organisations-Validiert

E-Mail-validierte-Zertifikate

Diese Validierungsart der E-Mail-Zertifikate beinhaltet eine Validierung Ihrer E-Mail-Adresse. Die E-Mail-Validierung eignet sich besonders gut für persönliche E-Mail-Adressen wie Maria.Musterfrau@beispiel.de. Zugleich ist bei dieser Validierungsart die Ausstellung des Zertifikates am einfachsten und schnellsten.

Identitäts-validierte-Zertifikate

Bei der Validierungsart „Identitäts-validiert“ erfolgt eine Überprüfung der Person, die die E-Mail-Adresse besitzt. Dies geht also einen Schritt weiter als die bloße Überprüfung der Existenz der E-Mail-Adresse wie bei der E-Mail-Validierung. Hier muss zusätzlich zu der E-Mail-Validierung die Identität der beantragenden Person geprüft werden.
Hierfür ist es notwendig, dass Ihre Dokumente (wie Personalausweis oder Führerschein) überprüft werden. Somit kann auch ein hoher Grad an Sicherheit gewährleistet werden.

Organisations-validierte-Zertifikate

Wie der Titel bereits impliziert, eignet sich diese Validierungsart für Unternehmen. Bei der Validierung werden Name der beantragenden Person, E-Mail-Adresse sowie die Organisation überprüft. Das kann z. B. durch Überprüfung des Handelsregistereintrags geschehen.

STARKE VERSCHLÜSSELUNG DANK STARKER PARTNER

Schnelle Einbindung mit unserem Installationsservice

Die Einbindung von E-Mail-Zertifikaten ist nicht für jeden ein Kinderspiel. Je nach Vorkenntnissen und verwendeten Systemen kann dies einige Zeit in Anspruch nehmen. Daher bieten wir für unsere Kunden einen Installationsservice an. Gegen einen kleinen Aufpreis können Sie diesen im Bestellprozess ganz einfach hinzubuchen. Bitte nehmen Sie vorher eine Sicherung Ihrer Daten vor.
Gerne unterstützen wir Sie auch telefonisch völlig kostenlos bei Fragen oder Unklarheiten unter +49 661 480 276 10.

Installationsservice kontaktieren

Wunschtermin vereinbaren

Installation per Remote-Session

Fertig installiertes E-Mail-Zertifikat

Fragen und Antworten rund um E-Mail-Zertifikate

Die Verschlüsselung Ihrer E-Mails ist sicherlich kein einfaches Thema. Hier beantworten wir für Sie häufig gestellte Kundenanfragen, um Ihnen die Entscheidung für ein Produkt zu vereinfachen. Sollte Ihre Frage hiermit nicht beantwortet werden, helfen Ihnen unsere geschulten Experten weiter. Zögern Sie nicht und kontaktieren Sie uns unter +49 661 480 276 10 oder support@psw.net.

Warum sollte ich ein E-Mail-Zertifikat verwenden?

Sie sind gesetzlich nicht zur Verschlüsselung Ihrer E-Mails verpflichtet. Weder das Bundesdatenschutzgesetz noch die Datenschutzgrundverordnung schreiben eine Pflicht der Verschlüsselung vor. Jedoch wird die Verschlüsselung ausdrücklich empfohlen: § 64, Abs. 2 BDSG empfiehlt das Einhalten eines passenden Schutzniveaus unter anderem durch Verschlüsselung. Denselben Wortlaut verwendet die DSGVO in Artikel 32, Abs. 1. Sie können durch die Verwendung von Verschlüsselungslösungen im E-Mail-Verkehr allerdings potenzielle Geldstrafen vermeiden.
Abgesehen von der Gesetzeslage ist auch der Aspekt des Vertrauens Ihrer Geschäftskontakte zu beachten. Bleiben Sie professionell und seriös und machen Sie sich den Bonus an Vertrauen zunutze!

Welches E-Mail-Zertifikat soll ich verwenden?

Die Art des E-Mails-Zertifikats, welches für Sie am treffendsten ist, hängt stark von Ihrer Verwendung der E-Mail-Kommunikation ab. Geht es um Ihre geschäftlichen E-Mails, so sollten Sie ein organisationsvalidiertes E-Mail-Zertifikat verwenden. Für private E-Mails reicht hingegen ein E-Mail-validiertes Zertifikat völlig aus.

Warum S/MIME statt PGP?

PGP steht für “pretty good privacy” und verwendet ein Public-Key-Verfahren mit einem eindeutig zuordenbaren Schlüsselpaar und asymmetrischer Verschlüsselung. Mit dem öffentlichen Schlüssel, der allen bekannt ist, kann der Absender die E-Mail für einen Empfänger verschlüsseln. Der Empfänger kann die Nachricht mit seinem privaten Schlüssel entschlüsseln. Im Gegensatz zu S/MIME basiert aber PGP auf dem Web of Trust-Prinzip. Die Teilnehmer des Netzwerks bestätigen sich gegenseitig ihre Identität und somit die Echtheit der öffentlichen Schlüssel. Somit vertrauen die PGP-Nutzer darauf, dass die Teilnehmer die sind, die sie vorgeben zu sein. Dies stellt auch die Schwäche von PGP dar, da die Identität des Zertifikatsinhabers nicht von einer dritten unabhängigen Stelle wie einer Zertifizierungsstelle zweifelsfrei bestätigt wurde, wie dies bei den S/MIME-Zertifikaten durchgeführt wurde.

Was sind RSASSA-PSS Zertifikate?

„PSS“ steht für „Probabilistic Signature Scheme“ und ist ein von Mihir Bellare & Phillip Rogaway erfundenes Paddingverfahren. RSASSA-PSS ist ein neues Signaturschema, welches einen Anhang besitzt. Außerdem wird ein privater RSA-Schlüssel für die Signatur der Daten verwendet. Der Empfänger ist anschließend dazu in der Lage, mithilfe des öffentlichen RSA-Schlüssels diese Signatur zu überprüfen.

Seit den neuen Regelungen des Bundesverbands der Energie- und Wasserwirtschaft e. V. (BDEW) müssen Energieversorger verpflichtend RSASSA-PSS Zertifikate für die Versendung von EDIFACT-Dateien verwenden.

Welche Marke soll ich wählen?

Die Zertifizierungsstellen in unserem Portfolio besitzen unterschiedliche Vorteile, weshalb wir keine pauschalen Empfehlungen abgeben können. Certum-, Sectigo- und GlobalSign-Zertifikate zeichnen sich zum Beispiel durch einen besonders günstigen Preis aus. Wenn Sie eine deutsche Zertifizierungsstelle wünschen, so empfiehlt sich ein Zertifikat von D-TRUST oder der procilon GROUP.

Teilen Sie uns mit, was Sie wünschen und wir beraten Sie gerne unabhängig.